AntHTML, ниже ответили, вопрос был именно в способе работы Hyper-V с дисками, с этой точки зрения не важно, server core будет установлен или desktop experience, работают-то они одинаково. Я понимаю, что server сore меньше ресурсов потребляет :-)
AntHTML, чисто гипервизор, других ролей на нём не будет. Но это всё равно получается полноценный windows-сервер, просто с одной ролью. С esxi на флешках тоже имел опыт, а вот на счёт Hyper-V не был уверен.
Спасибо!
То есть правила прописывать такие же, как и для внутренней сети, и всё должно работать?
iptables -t nat -A PREROUTING --dst 1.1.1.1 -p tcp --dport 5000 -j DNAT --to-destination 2.2.2.2
iptables -I FORWARD 1 -i eth0 -o eth0 -d 2.2.2.2 -p tcp -m tcp --dport 5000 -j ACCEPT
Спасибо!
То есть правила прописывать такие же, как и для внутренней сети, и всё должно работать?
iptables -t nat -A PREROUTING --dst 1.1.1.1 -p tcp --dport 5000 -j DNAT --to-destination 2.2.2.2
iptables -I FORWARD 1 -i eth0 -o eth0 -d 2.2.2.2 -p tcp -m tcp --dport 5000 -j ACCEPT
Алексей, спасибо за содержательный ответ.
Сам думал в сторону первого варианта, но мешает то, что сервер 10.1.1.3 физический, и поэтому его нельзя вынести в отдельную приватную сеть вместе 10.1.1.1. и 10.1.1.2, изолировав таким образом. Если SW2 и SW3 будут объединены, будет петля?
А если поступить наоборот и выделить в частную сеть 192.168.1.0 в ЦОД?
Суть на картинке
HV -- гипервизоры
Eth в квадратике -- сетевые карты гипервизоров
VM -- виртуалки
vSW -- виртуальные коммутаторы Hyper-V
SW -- физический коммутатор
SRV, PC -- физические компьютеры
Такая коммутация правильная?
Можно ли разрулить траффик маршрутами, при условии, что в сети 192.168.100.0 в ЦОД находится ограниченный список адресов, и для каждого можно прописать отдельный маршрут на обоих шлюзах?
Или всё же можно объединить vSW21 и vSW22?
Виктор Бельский, Alias адресов нет, статические маршруты только те, что на картинке, пакеты не натируются.
Шлюз для 192 сети 192.168.1.1 (и в ЦОД и на площадке)
Шлюз для 10 сети 10.1.1.1
Если мысль разделить сети следующим образом : Сеть 192.168.1.0 в ЦОД сделать приватной (создать отдельный виртуальный коммутатор, подключить к ClearOS2 и всем нужным виртуалками), добавить к ClearOS2 eth2 с адресом 192.168.1.250, а eltex подключить напрямую к ClearOS1, для чего дать ей новый eth2 10.1.1.250.
Это будет более правильно? Какие маршруты тогда нужно прописать?
Вы всё правильно поняли. Две сети перемешаны между собой без vlan. Странные маршруты добавлены вручную, чтобы участники обоих сетей видели друг друга.
Это создаёт петлю?
Возникла проблема с работой vlan через eltex провайдера, поэтому решили обойтись маршрутами.
Если добавить на ClearOS1 eth2 c адресом 10.1.1.254, а на ClearOS2 eth2 с адресом 192.168.1.254, будет более правильно? Или всё равно будет петля из-за того что обе сети подключены к одному коммутатору?
